Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Составление отчетов является видом деятельности по предоставлению информации из других подпроцессов. Отчеты составляются для предоставления информации о достигнутых характеристиках безопасности и для информирования заказчиков о проблемах безопасности. Вопросы предоставления отчетов обычно согласовываются с заказчиком.
Составление отчетов является важным как для заказчика, так и для поставщика услуг. Заказчики должны иметь точную информацию об эффективности работы (например, по реализации мер безопасности) и о принимаемых мерах безопасности. Заказчик также информируется о любых инцидентах, связанных с безопасностью. Ниже даются предложения по составлению отчетов.
15. УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ Примеры регулярных отчетов и включаемых в них событий:
Подпроцесс планирования:
• отчеты о степени соответствия соглашению SLA и согласованным ключевым показателям качества по вопросам безопасности;
• отчеты о внешних договорах и связанных с ними проблемах;
• отчеты об Операционных Соглашениях об Уровне Услуг (внутренние Планы по безопасности) и собственных принципах безопасности поставщика (например, по базовому Уровню Безопасности);
• отчеты о годовых планах по безопасности и планах действий.
Подпроцесс внедрения:
• отчеты о состоянии дел в информационной безопасности. Сюда входят отчет о выполнении годового плана по безопасности, перечень осуществленных или намеченных мер, информация об обучении, результаты дополнительного анализа рисков и т. д.;
• перечень инцидентов, связанных с безопасностью и ответных мер, возможно, в сравнении с предыдущим отчетным периодом;
• определение тенденций возникновения инцидентов;
• состояние программы оповещения.
Подпроцесс оценки:
• отчеты об эффективности подпроцессов;
• результаты аудиторских проверок, анализа и внутренних оценок;
• предупреждения, определение новых угроз.
Специальные отчеты:
Для сообщений об определенных в соглашении SLA инцидентах, связанных с безопасностью, поставщик услуг должен иметь прямой канал связи с представителем заказчика (возможно, инспектором информационной безопасности предприятия) через Руководителей Процессов Управления Уровнем Услуг, Управления Инцидентами или Управления Информационной Безопасностью. Должна быть также определена процедура для связи в особых случаях. За исключением особых обстоятельств, отчеты передаются через Процесс Управления Уровнем Услуг.
Дата публикования: 2015-01-13; Прочитано: 231 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!